Perda de comunicação OpenVPN
-
Isso.
Coloca sua openvpn para rodar em uma outra porta.
Com isso terá que alterar tambem nos clientes. -
acho q é pior doq pensei rs,, tive vendo os logs do outro servidor e acontece a mesma coisa,
quando eu coloco as duas filiais fechando a VPN ai da o problema de time-out.
Se eu coloco apenas uma fechada com o servidor ai sim funciona corretamente , independente de qual for ,, ou filial 1 ou filial2
o problema só ocorre qdo o serviço openvpn esta iniciado , ou seja vpn fechada nas duas. -
quanto de memoria tem seu sv e qual tamanho da state page?
-
memoria tem 4gb
state table
1385/389000 -
éé… hard nao é nao... mas estranho isso. voce consegue ver o noise da linha ?
-
vichi …?
desculpe a ignorância?? q q é o noise " ruido " rssvoce acha ou devo q devo criar dois tuneis ?? dois " servidores " com portas diferentes ,, um pra cada filial
-
nao ano, a linha da OI aqui no rio tem mt noise, dai o sinal vem TERRIVEL e cai constantemente, parece que eles usam as linahs da telebras, ai ja viu né.
Nao é necessario dois canais, eu tenho openvpn aqui, é estavel entre gvt E net SP
-
Penso que é uma boa vocẽ separar tanto as configurações como os tuneis.
Assim você consegue isolar o problema e efetuar mudança e testes sem prejudicar o outro tunel.
Penso que este seria o primeiro passo. -
se eu for tentar usar o ipsec ao invés de openVPN ,,, na minha filial que nao tem ip fixo , teria que usar um DNS dinamico ai ?
configurei o outro tunel na porta 1196 , e fechou normal com openVpn , e a que ja estava fechada no primeiro tunel , nao houve queda mais ,
porem , liberei firewall porta 1196 na wan ,, liberei no openVpn e nao cosigo q o a rede conectado atravez da 1196 ping aqui no meu servidor da matriz/
oque será que estou fazendo de errado ou faltando -
se eu for tentar usar o ipsec ao invés de openVPN ,,, na minha filial que nao tem ip fixo , teria que usar um DNS dinamico ai ?
Sim, o IPSEC funciona com DNS dinâmico. Tenho esta situação onde na Matriz é IP fixo e as duas filiais com IP dinâmico. Funciona bem.
O maior problema para este seu caso é que IPSEC e OpenVPN interferem um no outro. Ou seja, você não pode ter um Servidor pfSense com os dois tipos de VPN ativas. Esta informação eu encontrei no fórum em Inglês há muito tempo, mas não achei o link.Além disto, qual o Processador que você está usando na Matriz e na Filial? Qual o chipset da placa de rede na Wan em ambas as pontas?
Sobre o processador, dê uma lida aqui, em especial onde trata-se de VPN:http://www.pfsense.org/index.php@option=com_content&task=view&id=52&Itemid=49.html
Quanto a placa de rede, dependendo do chipset, pode ser uma das causas. Realtek, na maioria das vezes, é problema. Principalmente as 10/100.
-
Processador Matriz: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Processador filial : Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Placa de rede : Realtek Chipset RTL8111 10/100/1000Será que nao pode ser a versão 2.1 RC0? .. pois é nesta q estou testando .. irei colocar a 2.1 beta que tenho ou a 2.0.3 para testar e ver se é bug
-
Processador Matriz: Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Processador filial : Intel(R) Atom(TM) CPU D525 @ 1.80GHz
Placa de rede : Realtek Chipset RTL8111 10/100/1000Será que nao pode ser a versão 2.1 RC0? .. pois é nesta q estou testando .. irei colocar a 2.1 beta que tenho ou a 2.0.3 para testar e ver se é bug
Não acredito que seja problema com a versão 2.1 RC0, desde que esta versão esteja atualizada. Pelo menos não vi nada relacionado a isto nos últimos snapshots desta versão.
-
e quanto ao meu hardware ?
esta dentro da especificação ? ja seria um alivio rsquando voce usa o serviço de DNS dinamico , qual voce me recomenda?
-
Uso o serviço no-ip pago e não tenho nenhum problema eme relação a isto.
Deixei um post com um problema bem similar ao seu http://forum.pfsense.org/index.php/topic,64812.0.html.As falhas na sua VPN também são simétricas?
30 pings ok e 10 falhas, 30 ok, 10 falhas… ...e assim em diante. -
não reparei se são simétricas , porem acho que consegui fazer funcionar,, criei 2 tuneis openVPN , até gostaria de opiniões qto a isso
criei um túnel na porta 1194 ligando uma filial1 , e outro na porta 1196 ligando a filial2, até agora tudo perfeito sem perda de pacotes
ficarei monitorando os logs , no dia de hoje . -
até o presente momento 100% , nada de perda ,,, sem time out
-
bom….
Vou serguir essa linha pois fucionou 100% sem nada de perda de pacote , vou criar um tunel para cada filial e com portas diferentes
ja tenho 2 filiais conectadas , e irei colocar + 4 Se tiverem considerações sobre a forma como fiz ,, é bem vinda
Obrigado -
Ja tenho a VPN fechada entrei minha matriz e filial , funcionando tudo 100%
porem , fui adicionar mais uma filial , a VPN fecha normalmente , porem da muita perda de pacote, pingo no servidor da matriz e derrepente da " esgotado tempo limite"
olhei nos LOGs do OPENVPN não GUI porem não achei nada, teria mais algum lugar para que eu veja oque esta acontecendo ?
Obrigado -
…
O maior problema para este seu caso é que IPSEC e OpenVPN interferem um no outro. Ou seja, você não pode ter um Servidor pfSense com os dois tipos de VPN ativas. Esta informação eu encontrei no fórum em Inglês há muito tempo, mas não achei o link....
johnnybe eu tenho o meu pfsense a fazer de servidor de VPN, e tenho para já está com 4 tuneis usando o Open VPN (do lado remoto tambem é pfsense) e tenho mais duas VPN por IPSec para router DRAYTEK e tambem está tudo a funcionar a 100%
não percebi se quando te referes a incompatibilidade é usando o pfsense tambés nas VPN com IPSec, ou seja, tudo pfsenserelativamente ás versões do pfsense, tanto estou a usar a 2.1 como a 2.0.3 no lado remoto… mas o meus servidor é a 2.1
Quanto a placa de rede, dependendo do chipset, pode ser uma das causas. Realtek, na maioria das vezes, é problema. Principalmente as 10/100.
já tive alguns problemas com Realtek, principalmente com as VLAN's tagged :S
-
Conforme informei no email anterior sempre utilizo um tunel e porta fazendo um tunel entre matriz e filial.
Alem de ficar mais fácil administrar você consegue melhor gerenciamento da sua vpn.
